Gof

Bonjour fredo77 Pas de soucis, tu vas à ton rythme, et suivant tes disponibilités, comme moi Le rapport blacklight ne révèle rien d'infectieux. on va essayer un autre scan en ligne : Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. A bientôt.

Bonjour Gerfaut Ton rapport n'est pas complet, il manque tout le début, tu as du faire une fausse manipulation en le copiant-collant. Peux tu le reposter ? A bientôt.

Bonjour MGM, J'ai vu que tu avais posté, je vais suivre ton sujet, bonne chance, ce souci n'est pas facile, tant il peut venir de beaucoup de "choses" .

Bonsoir Sonata Le lien que tu m'indiques pour le rapport Kaspersky ne fonctionne que sur ton pc, je ne peux pas y accéder. Affiche la page du lien que tu m'as donné, et copie colle le contenu de la page (en surlignant avec la souris) dans ta prochaine réponse Quel en était le résultat ? Il avait trouvé quelque chose ? Je vais aller jeter un coup d'oeil dans le sous forum software. A bientôt.

Bonsoir sleam Surprenant ton histoire de fichier cftmon. Vide ta corbeille, ce chemin correspond à celle-ci. Si cette dernière est vide, crée un fichier texte "bidon" et supprime le, de sorte de pouvoir vider normalement la corbeille. Cela n'apparait pas dans ton rapport pourtant. S'agit il du fichier suspect, ou d'un raccourci en direction de ce fichier suspect ? Si tu peux accéder à ce fichier, essaie de le renommer en rajoutant derrière l'extension ".old". Fais le analyser si tu le peux en ligne sur l'un des liens suivants : Je te donne les deux liens au cas où l'un d'entre eux serait très sollicité. Ne le fais pas analyser sur les deux, un seul rapport suffira. Pense à bien copier-coller, en plus du résultat, les informations additionnelles telles que MD5, etc. qui apparaissent en général en fin de page de l'analyse du fichier. Que tu y ais accès ou non, génère un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour Gerfaut Je ne le pense pas, mais on peut le vérifier si tu le souhaites. Génère un rapport hijackthis. Télécharge HijackThis Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonjour tout le monde, Je m'immisce rapidement dans le sujet. Cette solution est à fortement éviter. Dans le cas de certaines infections, le redémarrage en sans échec ne fonctionne pas. En faisant la manipulation mentionnée ci haut, le pc va booter en boucle, sans jamais réussir à démarrer en sans échec, et sans donner l'opportunité de revenir en mode normal y "décocher" la case Safeboot. A éviter donc pour ne pas rencontrer de mauvaises surprises.

Bonsoir Israel, Ok merci de m'avoir prévenu, je n'y avais pas fait attention. Il n'y a pas de raisons que tu ne t'en sortes pas avec Bibi26 ! Bonne désinfection, à une prochaine.

Bonsoir Boheme Rien d'apparent, je ne crois pas tes soucis d'origine infectieuses. L'avis posté sur ton sujet dans Software me semble pertinent, ta session a du être corrompue peut-être par les infections précédentes, peut-être par des installations/désinstallations de logiciels qui se seraient mal passées. Voila ce que je te propose d'essayer. Il y a un moyen relativement simple de constater si c'est un souci de cet ordre la. Crée toi un nouveau compte en suivant ce tuto de Tesgaz. Puis, suis pas à pas les indications ici de récupération d'un profil endommagé. Ce tutoriel te fera recréer un compte à l'identique. Là deux cas de figure se présentent. Ou le nouveau compte ne fonctionne pas mieux, et dans ce cas je te le ferais supprimer en suivant le tuto adéquat, on n'en parle plus et on cherche dans une autre direction. Ou le nouveau compte fonctionne correctement, et tu pourras supprimer l'ancien en suivant aussi le tuto adéquat. En tous les cas, ne supprime aucun compte en attendant Constate si oui ou non il y a du mieux avec le nouveau compte crée, si tes applications fonctionnent, si tu retrouvent tous tes raccourcis, tes favoris, tes contatcs, etc. A bientôt.

Bonsoir Gerfaut As tu exposé ton souci dans le sous-forum software Vista ?

Bonsoir sleam Le souci est-il toujours présent ? Sous xp, génère un rapport hijackthis comme ceci. Télécharge HijackThis ici Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse A bientôt.

Bonsoir Tom61 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Il y a beaucoup d'applications apparentes dans ton rapport que je ne connais pas. As-tu d'autres symptômes apparents autres que la hausse de ton UC (qui n'est pas forcément d'origine infectieuse) ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonsoir Le Beni Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Cette icône est normale, je suppose que tu dois avoir au moins une image au format jpeg ou autre sur ton bureau, non ? Ce fichier thumbs est présent dans tous les répertoires contenant au moins une image, mais on ne le voit pas en général ; par contre, lorsque l'on change les options d'affichage et que l'on fait apparaître les fichiers et dossiers cachés, ce dernier apparait. Tu peux le supprimer sans souci s'il t'ennuie, mais s'il y a des images dans le répertoire, le système le récréera automatiquement. En désinstallant Antivir, sa quarantaine est supprimée. As tu conservé le rapport d'analyse d'antivir ? Si oui, poste le dans ta prochaine réponse. Rends toi dans ton Menu démarrer>Paramètres>Panneau de configuration>Ajout/Suppression de programmes et désinstalle si tu trouves : DriveCleaner LocatorS toolbar Puis génère un rapport avec l'outil suivant. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt

Bonsoir titrine Le rapport d'analyse Kaspersky ne me semble pas complet. L'as tu conservé ? Poste un log hijackthis. Télécharge HijackThis Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse A bientôt.

Bonsoir Israel Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Ensuite, télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Concernant le nouveau rapport hijackthis, joins en un mais avec la version 1.99.1 que tu peux trouver ici. Et avec tout ça, joins également un rapport généré comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonsoir jocecal Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Peux tu me détailler les opérations que tu as effectuées tout seul dans ta prochaine réponse ? Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Re Essaie de faire la manipulation que je t'ai demandée avant d'en faire d'autres je te prie. Ma manipulation est destinée à récupérer tes fichiers infectés pour analyse ^^ ; si tu me les supprimes tous, on sera coincé. Ensuite, on va te débarrasser de tout ça

Bonjour tymarsouin As tu essayé la manipulation énoncée par l'astuce zebulon dont je te faisais part dans le post #14 ? Je doute fortement qu'elle soit efficace, vu que le répertoire est à présent vide si je me fie aux manipulations que tu as effectuées. Essaie ceci peut-être, tout simplement. Télécharge ATF Cleaner par Atribune. Ferme toutes les applications utilisant le réseau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Réessaie de supprimer ce répertoire.

Bonjour MGM Cela ne va pas être aisé de trouver ce qui ne va pas en l'état. As-tu fait quelques essais pour essayer de reproduire et de ne pas reproduire l'erreur ? Je t'invite toutes fois à exposer ce souci, avec des explications et un titre explicite dans le sous-forum Software où des membres plus compétents et spécialistes que moi en plantages et bigs windows devraient pouvoir se pencher plus efficacement que moi sur ce souci. Précise bien que c'est suite à une mise à jour windows également (passage au SP2) suite à une désinfection.

Bonjour dubitatus Je t'invite à te créer ton propre sujet dans la partie Optimisation, Sécurisation, Prévention en y précisant que tu souhaites te débarrasser de Norton et que tu souhaites un coup de main. Précise quelles sont les manipulations que tu as déja effectuées. Précise également cette phrase que je ne saisis pas bien : .. A bientôt.

Bonjour mister13el Cela n'a pas fonctionné comme prévu, on va faire autrement. On va s'efforcer de le faire rapidement, de sorte de pouvoir traiter rapidement ce qui t'arrive, tu ne peux pas rester commme ça ! Voici les manipulations à effectuer. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Puis, rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows. Ensuite, copie-colle le texte suivant (sans le mot code) dans le bloc-notes (menu démarrer, exécuter, tape notepad): [code]@echo off For %%g in ( %windir%\system32\mdos.exe %windir%\system32\mdblvavtutsl.exe %windir%\system32\vdvshub32.exe %windir%\system32\backup32.exe %windir%\system32\ffservice.exe %windir%\system32\rwnt.exe %windir%\system32\ylwakllmm.exe %windir%\mdos.exe %windir%\mdblvavtutsl.exe %windir%\vdvshub32.exe %windir%\backup32.exe %windir%\ffservice.exe %windir%\rwnt.exe %windir%\ylwakllmm.exe %windir%\ipconfg32.exe %windir%\mswinpad.exe c:\netp.exe ) do ( catchme -l nul -c %%g "%%~g.vir" catchme -l nul -k "%%~g.vir" if exist "%%~g.vir" del /a/f "%%~g.vir" )>nul 2>&1 echo.Please submit the file, catchme.zip located on Desktop pause exit[/code] Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme gof.bat sur le Bureau : Nom: gof.bat Tpe: Tous les fichiers Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Localise gof.bat sur le Bureau (il aura cette icône -> ), double-clique dessus. A l'invitation, appuie sur une touche. Tu dois avoir à présent un fichier catchme.zip sur ton bureau, fais le moi parvenir comme indiqué précédemment. Pour rappel : A bientôt.

Bonsoir furcifer74 L'analyse en ligne Kaspersky n'a rien révélée. Tout semble aller pour le mieux ; comme je te l'ai dit, je ne suis pas vraiment à l'aise avec ce système. En général, on considère qu'il faut garder en démarrage automatique tous les organes de sécurité (antivirus, pare-feux, antimalware quand il y en a un de présent),et évenutellement le démarrage automatique d'outils nécessaires à la connexion. Dans ton cas, seuls Avast et Zone Alarm me semblent indispensables au démarrage. As tu toujours ts soucis de lenteur ?

Bonsoir mister13el Je te remercie. Avant de commencer à traiter, je vais te demander d'effectuer quelques manipulations qui permettront de faire parvenir certains fichiers pour analyse supplémentaires. Ils sont infectieux, il n'y a pas de doute, mais cela pourrait permettre de les rajouter à certains outils. Télécharge Suspicious file Packer (de Safe-Networking.Org) pour le dézipper sur ton Bureau. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Démarre SFP.exe Sélectionne TOUS les emplacements suivants : C:\WINDOWS\System32\mdos.exe C:\WINDOWS\System32\mdblvavtutsl.exe C:\WINDOWS\System32\vdvshub32.exe C:\WINDOWS\System32\backup32.exe C:\WINDOWS\System32\ffservice.exe C:\WINDOWS\System32\rwnt.exe C:\WINDOWS\System32\ylwakllmm.exe C:\WINDOWS\mdos.exe C:\WINDOWS\mdblvavtutsl.exe C:\WINDOWS\vdvshub32.exe C:\WINDOWS\backup32.exe C:\WINDOWS\ffservice.exe C:\WINDOWS\rwnt.exe C:\WINDOWS\ylwakllmm.exe C:\WINDOWS\ipconfg32.exe C:\WINDOWS\mswinpad.exe c:\netp.exe ---> Clique-droit puis Copier Retourne sur SFP.exe, fais un Clique-droit sur le cadre puis choisis Coller. Clique maintenant sur Continue Cela va créer un fichier .cab sur ton Bureau nommé requested-files[Date/Heure] Fais un Clique-droit sur ce fichier, clique sur Envoyer vers puis sélectionne Dossier compressé. Cela va créer un fichier .zip du même nom. Redémarre normalement. Rends toi sur ce lien : Upload Archive Dans Link to topic where this file was requested: copie colle le lien suivant : http://forum.zebulon.fr/index.php?s=&showtopic=124724&view=findpost&p=1033776 Clique sur Parcourir et rends toi sur le fichier ZIP créé. Clique sur Send File Puis, fais moi parvenir de fichier cab s'il te plait de cette manière la. Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin. J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici. Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .cab et le fichier .zip qui se trouvent sur ton Bureau. A bientôt.

Bonsoir mister13el Manifestement, il va y avoir du travail à réaliser sur ton pc ! Tu dis avoir effectué la pré-procédure, as tu conservé le rapport généré par Antivir en ce cas ? Si oui, poste le dans ta prochaine réponse. Peux tu reposter un log hijackthis je te prie, mais avec la version 1.99.1 que tu peux trouver ici.

Bonsoir MGM Tu me parles de "codes", effectivement, ces derniers sont des indications importantes. Le message doit être de ce type je suppose : "l’instruction à " 0x xxxxxxxx" emploie l’adresse mémoire " 0x xxxxxxxx", la mémoire ne peut pas etre read (ou written)". Ces soucis peuvent survenir pour différentes raisons, Coolman a rédigé toute une partie de sa FAQ à cet effet ici : -> La mémoire ne peut pas être "Read" ou "Written" Essaie de me poster très précisément le message d'erreur rencontré, avec un maximum de détails. A bientôt.